System_Hacking

1. 문제 https://dreamhack.io/wargame/challenges/959 CherryDescription 주어진 바이너리와 소스 코드를 분석하여 익스플로잇하고 플래그를 획득하세요! 플래그는 flag.txt 파일에 있습니다. 플래그의 형식은 DH{...} 입니다.dreamhack.io 2. 해결 과정(1) 파일 분석  일단 해당 바이너리 파일은 gcc -fno-stack-protector -no-pie chall.c -o chall 로 컴파일 되었기 때문에 주소가 고정되어있다. // Compile: gcc -fno-stack-protector -no-pie chall.c -o chall바이너리 파일을 실행해보면 두 번의 입력을 받게 된다. initialize(): 버퍼링을 비활성화하고, S..

1. 문제https://dreamhack.io/wargame/challenges/351/ Return Address OverwriteDescription Exploit Tech: Return Address Overwrite에서 실습하는 문제입니다.dreamhack.io드림핵 강의 https://learn.dreamhack.io/58  를 보면서 풀이하였습니다.  2. 해결 과정(1) 코드 확인 먼저 입력 길이에 대한 검증이 없는 scanf를 쓰고 있으므로, 버퍼 오버플로우 취약점이 존재한다는 것을 확인할 수 있다.scanf함수의 포맷 스트링 중 하나인 %s는 문자열을 입력받을 때 사용하는 것으로, 입력의 길이를 제한하지 않으며, 공백 문자인 띄어쓰기, 탭, 개행 문자 등이 들어올 때까지 계속 입력을 받는..

1. 문제https://dreamhack.io/wargame/challenges/3 basic_exploitation_001Description 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용dreamhack.io 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다.프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요."flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.플래그의 형식은 DH{...} 입니다.2. 해결 과정(1) 문제 분..

보호되어 있는 글입니다.

1. 문제https://dreamhack.io/wargame/challenges/1111 bofDescription Buffer overflow is one of the basics of pwnable 🐱 The path of the flag file is /home/bof/flag.dreamhack.ioThe path of the flag file is /home/bof/flag.2. 풀이(1) 코드 확인main(): 사용자의 입력을 받아 read_cat()함수를 호출하고 입력을 출력하는 코드이다. 이때 ./cat 이 저장되는 v5변수는 16바이트이고, 입력값은 128 바이트의 크기이다. 즉,  v4의 크기가 128바이트인데, scanf로 최대 144바이트를 읽어들이므로, bof가 발생할 수 있는 것..

1. 문제 https://dreamhack.io/wargame/challenges/974 baby-bofDescription Simple pwnable 101 challenge Q. What is Return Address? Q. Explain that why BOF is dangerous.dreamhack.io Q. What is Return Address?Q. Explain that why BOF is dangerous.2. 풀이문제에 두가지 질문이 제시되어 있으므로, 이 질문에 대한 답을 해결하면서 문제를 풀어볼 것이다. 먼저 문제 실행파일을 ida를 통해 디스어셈블 해보면, 아래와 같은 코드가 보여진다.  the main function doesn't call win function (0x4012..